Jeśli jesteś właścicielem strony internetowej, a nie zabezpieczyłeś jej dotąd certyfikatem SSL, sprawdź, dlaczego warto to zrobić. Przeczytaj poniższy tekst i dowiedz się czym jest SSL oraz dlaczego może być ważny dla twojej działalności.
SSL, czyli Secure Socket Layer to protokół sieciowy zabezpieczający połączenie internetowe. Został opracowany niemal 30 lat temu, w 1994 roku, jednak jego prostota, skuteczność oraz uniwersalność sprawiły, że szybko się rozpowszechnił i stosowany jest do dziś.
Zadaniem SSL jest szyfrowanie danych transferowanych między użytkownikiem strony internetowej, a serwerem na którym umieszczone są pliki tej witryny. Bezpieczeństwo strony chronionej SSL potwierdza przedrostek adresu w postaci https: oraz symbol zamkniętej kłódki umieszczony przed przedrostkiem.
Żeby chronić swoją stronę za pomocą SSL, musisz najpierw zwrócić się do podmiotu (urzędu), który na twój wniosek wyda ci tzw. certyfikat SSL potwierdzający ochronę domeny protokołem Secure Socket Layer. Warto wiedzieć, że w celu uzyskania certyfikatu nie musisz kontaktować się z urzędem bezpośrednio. Możesz go nabyć za pośrednictwem swojego dostawcy usług internetowych.
Certyfikat SSL chroni dane odwiedzającego stronę pozostawiane na niej w jakiejkolwiek formie, np. w formularzach obecnych w witrynie. Niezabezpieczona przez SSL strona nigdy nie zostanie wyświetlona internaucie bez ostrzeżenia o tym, że może być niebezpieczna. Dlatego uwierzytelnienie SSL jest dla właściciela witryny istotne, również ze względów wizerunkowych.
Certyfikat SSL chroni twoją stronę, jednak każdy z jego rodzajów zapewnia witrynie inny poziom bezpieczeństwa. W zależności od potrzeb możesz wybrać:
Dodatkowo możesz ubiegać się o uwierzytelnienie uzupełniające nazywane Certyfikatem Wildcard.
Certyfikat DV reprezentuje najniższy stopień uwierzytelnienia. Jest doskonałym rozwiązaniem dla każdego właściciela strony internetowej, która zawiera formularze kontaktowe, przewiduje możliwość rejestracji użytkowników czy obsługę realizowanych za jej pośrednictwem zamówień.
Wystawienie certyfikatu SSL DV polega na sprawdzeniu praw wnioskodawcy do korzystania z domeny, dla której ubiega się o certyfikację. Jeśli zgodność jest zachowana, urząd wydaje certyfikat SSL DV, a cały trwa zwykle nie dłużej niż godzinę.
Z certyfikatu SSL OV korzystają najczęściej duże instytucje i firmy. Poza prawem do domeny, urząd weryfikuje w tym przypadku również dane wnioskodawcy. Dlatego ubiegając się o SSL OV, konieczne jest podanie takich danych jak NIP, REGON czy numer wpisu do KRS. Uwierzytelnianie SSL OV gwarantuje wyższy poziom bezpieczeństwa niż w przypadku DV, jednak wiąże się z wyższymi opłatami, a także dłuższym czasem oczekiwania na wydanie certyfikatu.
Extended Validation obejmuje najwyższy poziom uwierzytelnienia. Proces weryfikacji w jego przypadku polega nie tylko na potwierdzeniu prawa do użytkowania witryny i sprawdzeniu podstawowych danych wnioskodawcy, ale także na szczegółowej kontroli jego danych. Urząd sprawdza między innymi status prawny podmiotu który ubiega się o nadanie certyfikatu, zgodność danych z dokumentami urzędowymi oraz faktycznie prowadzoną działalność. Wydanie SSL EV może trwać nawet do 7 dni.
Ten certyfikat jest skierowany przede wszystkim do instytucji finansowych i korporacji. Można go odróżnić od innych przyglądając się paskowi adresu. Charakterystyczną kłódkę poprzedzają dane właściciela strony.
Każdy poziom certyfikacji chroni wyłącznie domenę, dla której został złożony wniosek. Jeśli chcesz uwierzytelnić również swoją subdomenę, musisz ubiegać się dodatkowo o Certyfikat Wildcard. Jego wydanie przez urząd zapewnia wiarygodność wszystkich subdomen występujących w danej domenie.
O certyfikacie Wildcard warto pamiętać, zwłaszcza jeśli w subdomenie znajduje się obszar ważny dla twojej internetowej działalności, np. sklep online.